Mi CPU tiene instalado 2 S.O. con DUAL BOOT - XP y Win7, el cual los problemas los tiene el XP SP3.
Todo comenzo al intentar instalar un fondo de pantalla animado bajado de internet. Sabiendo y dudando del archivo .exe que baje y sin que lo detectara como virus mi NOD32 4. decidi ejecutarlo... y SAS... Empezo a redireccionarme las paginas a las que queria acceder, luego me anulo el antivirus mostrando un error de comunicacion con el kernel de NOD, y demas...
Luego intente eliminarlo de la siguiente forma: entrar en modo prueba de fallos y pasar el malwarebyte, luego Superantispyware, ambos detectaron y eliminaron archivos sin exito, segui con EliStarA (pide parche MS08-067) - EliTriIP - EliVBNA - elibagla (este ultimo lo pase por las descripciones y similitudes de efectos relacionados con mi cpu, segun lei en el foro) y aun persiste el problema. REINICIE para ingresar a WINDOWS 7, e intente limpiar el XP con el antivirus de este, lo cual me detecto 833274265 como virus en la carpeta D:WINDOWS\ y lo elimino - segui el orden de los antimalware antes descritos solo escaneando la unidad correspondiente a XP y tambien encontraron archivos dudosos los cuales elimine sin dudar. Crei que solucione el problema asique volvi a XP y me encontre con ese proceso nuevamente y la regeneracion de ese archivo en C:WINDOWS\. Y sigue todo igual. Lo ultimo que pase fue este programa, Rootkit_Detective, pero no lo se usar, asique les dejo el log del mismo despues del log de EliStarA y demas.
PD: Perdon lo extenso del tema, hice unas capturas de pantalla pero no se como postearlas como para poder ilustrar con imagenes lo dicho. Sinceramente gracias por la ayuda. Atte. EZEQUIEL
__________________________________________________________________________________________________________
(21-10-2011 02:55:10 (GMT))
EliStartPage v24.12 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2011)
--------------------------------------------------
Usuario: LARVA
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-1003
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-10-2011 02:55:15 (GMT))
EliStartPage v24.12 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2011)
--------------------------------------------------
Usuario: Administrador.X-2E4DD0DD3F684
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-500
Lista de Acciones (por Acción Directa):
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-10-2011 02:56:47 (GMT))
EliStartPage v24.12 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2011)
--------------------------------------------------
Usuario: Administrador.X-2E4DD0DD3F684
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 2484
Nº Total de Ficheros: 11694
Nº de Ficheros Analizados: 5778
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(21-10-2011 02:58:18 (GMT))
EliTriIP v7.63 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 11 de Octubre del 2011)
---------------------------------------------
Usuario: LARVA
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-1003
Lista de Acciones (por Acción Directa):
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
(21-10-2011 02:58:18 (GMT))
EliTriIP v7.63 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 11 de Octubre del 2011)
---------------------------------------------
Usuario: Administrador.X-2E4DD0DD3F684
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-500
Lista de Acciones (por Acción Directa):
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
(21-10-2011 02:58:33 (GMT))
EliTriIP v7.63 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 11 de Octubre del 2011)
---------------------------------------------
Usuario: Administrador.X-2E4DD0DD3F684
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2483
Nº Total de Ficheros: 11693
Nº de Ficheros Analizados: 4966
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-10-2011 02:58:57 (GMT))
EliPalevo v2.50 (c)2011 S.G.H. / Satinfo S.L. (Modificado el 14 de Junio del 2011)
---------------------------------------------
Usuario: LARVA
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-1003
Lista de Acciones (por Acción Directa):
(21-10-2011 02:58:57 (GMT))
EliPalevo v2.50 (c)2011 S.G.H. / Satinfo S.L. (Modificado el 14 de Junio del 2011)
---------------------------------------------
Usuario: Administrador.X-2E4DD0DD3F684
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-500
Lista de Acciones (por Acción Directa):
(21-10-2011 02:59:06 (GMT))
EliPalevo v2.50 (c)2011 S.G.H. / Satinfo S.L. (Modificado el 14 de Junio del 2011)
---------------------------------------------
Usuario: Administrador.X-2E4DD0DD3F684
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2483
Nº Total de Ficheros: 11693
Nº de Ficheros Analizados: 1296
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-10-2011 02:59:15 (GMT))
EliVBNA v2.26 (c)2011 S.G.H. / Satinfo S.L. Modificado el 19 de Octubre del 2011)
--------------------------------------------
Usuario: LARVA
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-1003
Lista de Acciones (por Acción Directa):
(21-10-2011 02:59:15 (GMT))
EliVBNA v2.26 (c)2011 S.G.H. / Satinfo S.L. Modificado el 19 de Octubre del 2011)
--------------------------------------------
Usuario: Administrador.X-2E4DD0DD3F684
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-500
Lista de Acciones (por Acción Directa):
(21-10-2011 02:59:37 (GMT))
EliVBNA v2.26 (c)2011 S.G.H. / Satinfo S.L. Modificado el 19 de Octubre del 2011)
--------------------------------------------
Usuario: Administrador.X-2E4DD0DD3F684
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2483
Nº Total de Ficheros: 11693
Nº de Ficheros Analizados: 3672
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(22-10-2011 03:38:09 (GMT))
EliPalevo v2.50 (c)2011 S.G.H. / Satinfo S.L. (Modificado el 14 de Junio del 2011)
---------------------------------------------
Usuario: LARVA
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-1003
Lista de Acciones (por Acción Directa):
(22-10-2011 03:38:09 (GMT))
EliPalevo v2.50 (c)2011 S.G.H. / Satinfo S.L. (Modificado el 14 de Junio del 2011)
---------------------------------------------
Usuario: Administrador.X-2E4DD0DD3F684
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-500
Lista de Acciones (por Acción Directa):
(22-10-2011 03:38:39 (GMT))
EliPalevo v2.50 (c)2011 S.G.H. / Satinfo S.L. (Modificado el 14 de Junio del 2011)
---------------------------------------------
Usuario: Administrador.X-2E4DD0DD3F684
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2481
Nº Total de Ficheros: 11429
Nº de Ficheros Analizados: 1297
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(22-10-2011 04:27:50 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: LARVA
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-1003
Lista de Acciones (por Acción Directa):
(22-10-2011 04:27:50 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: Administrador.X-2E4DD0DD3F684
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-500
Lista de Acciones (por Acción Directa):
(22-10-2011 04:28:43 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: Administrador.X-2E4DD0DD3F684
ID de Usuario: S-1-5-21-1177238915-1645522239-1801674531-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2487
Nº Total de Ficheros: 11447
Nº de Ficheros Analizados: 3724
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
__________________________________________________________________________________________________________
On 22-10-2011 at 00:24:28
OS-Version 5.1.2600
Service Pack 3.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwAssignProcessToJobObject
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: \SystemRoot\System32\drivers\spgl.sys
Object-Type: SSDT-hook
Object-Name: ZwDebugActiveProcess
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: SSDT-hook
Object-Name: ZwDuplicateObject
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: SSDT-hook
Object-Name: ZwEnumerateKey
Object-Path: \SystemRoot\System32\drivers\spgl.sys
Object-Type: SSDT-hook
Object-Name: ZwEnumerateValueKey
Object-Path: \SystemRoot\System32\drivers\spgl.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenKey
Object-Path: \SystemRoot\System32\drivers\spgl.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: SSDT-hook
Object-Name: ZwProtectVirtualMemory
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: SSDT-hook
Object-Name: ZwQueryKey
Object-Path: \SystemRoot\System32\drivers\spgl.sys
Object-Type: SSDT-hook
Object-Name: ZwQueryValueKey
Object-Path: \SystemRoot\System32\drivers\spgl.sys
Object-Type: SSDT-hook
Object-Name: ZwQueueApcThread
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: SSDT-hook
Object-Name: ZwSetContextThread
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: SSDT-hook
Object-Name: ZwSetInformationThread
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: SSDT-hook
Object-Name: ZwSetSecurityObject
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: \SystemRoot\System32\drivers\spgl.sys
Object-Type: SSDT-hook
Object-Name: ZwSuspendProcess
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: SSDT-hook
Object-Name: ZwSuspendThread
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: SSDT-hook
Object-Name: ZwTerminateProcess
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: SSDT-hook
Object-Name: ZwTerminateThread
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: SSDT-hook
Object-Name: ZwWriteVirtualMemory
Object-Path: C:\WINDOWS\system32\drivers\ehdrv.sys
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_SYSTEM_CONTROL
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_POWER
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_CLEANUP
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_SHUTDOWN
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_INTERNAL_DEVICE_CONTROL
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_DEVICE_CONTROL
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_FLUSH_BUFFERS
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_WRITE
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_READ
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_CREATE
Object-Path:
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
Status: Unable to access registry key
Object-Type: Registry-key
Object-Name: 0D79C293C1ED61418462E24595C90D04td\Cfg
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Status: Unable to access registry key
Object-Type: Registry-key
Object-Name: 00000001ontrolSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Status: Unable to access registry key
Object-Type: Registry-key
Object-Name: jdgg40\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Status: Unable to access registry key
Object-Type: Registry-value
Object-Name: ujdew
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: a0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Status: Hidden
Object-Type: Registry-value
Object-Name: ujdew
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Status: Hidden
Object-Type: Registry-value
Object-Name: p0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Status: Hidden
Object-Type: Registry-value
Object-Name: h0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Status: Hidden
Object-Type: Registry-value
Object-Name: ujdew
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Status: Hidden
Object-Type: Registry-value
Object-Name: s1
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: s2
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: g0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: h0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-key
Object-Name: 0D79C293C1ED61418462E24595C90D04td\Cfg
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Status: Hidden
Object-Type: Registry-key
Object-Name: 00000001ontrolSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Status: Hidden
Object-Type: Registry-key
Object-Name: jdgg40\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
Status: Unable to access registry key
Object-Type: Registry-key
Object-Name: 0D79C293C1ED61418462E24595C90D04td\Cfg
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Status: Unable to access registry key
Object-Type: Registry-key
Object-Name: 00000001ontrolSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Status: Unable to access registry key
Object-Type: Registry-key
Object-Name: jdgg40\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Status: Unable to access registry key
Object-Type: Registry-value
Object-Name: ujdew
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Status: Hidden
Object-Type: Registry-value
Object-Name: a0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Status: Hidden
Object-Type: Registry-value
Object-Name: ujdew
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Status: Hidden
Object-Type: Registry-value
Object-Name: p0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Status: Hidden
Object-Type: Registry-value
Object-Name: h0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Status: Hidden
Object-Type: Registry-value
Object-Name: ujdew
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Status: Hidden
Object-Type: Registry-value
Object-Name: s1
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: s2
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: g0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: h0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: 0
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OfficeSoftwareProtectionPlatform\data\e3ae1dfc-26d1-4aa4-8c74-ca64d5f0f850
Status: Registy value-data mismatch
Object-Type: Registry-value
Object-Name: 1
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OfficeSoftwareProtectionPlatform\data\e3ae1dfc-26d1-4aa4-8c74-ca64d5f0f850
Status: Registy value-data mismatch
Object-Type: Registry-value
Object-Name: 2
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OfficeSoftwareProtectionPlatform\data\e3ae1dfc-26d1-4aa4-8c74-ca64d5f0f850
Status: Registy value-data mismatch
Object-Type: Process
Object-Name: ati2evxx.exe
Pid: 836
Object-Path: C:\WINDOWS\system32\Ati2evxx.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1084
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: Rootkit_Detective.exe
Pid: 620
Object-Path: C:\Herramientas\Rootkit_Detective.exe
Status: Visible
Object-Type: Process
Object-Name: RS.exe
Pid: 992
Object-Path: E:\Archivos de programa\ENLTV\ENLTV\RemoteService\RS.exe
Status: Visible
Object-Type: File/Folder
Object-Name: System Idle Process
Pid: n/a
Object-Path: System Idle Process
Status: Visible
Object-Type: Process
Object-Name: SASCore.exe
Pid: 1024
Object-Path: E:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
Status: Visible
Object-Type: Process
Object-Name: MOM.exe
Pid: 1708
Object-Path: C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: smss.exe
Pid: 500
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible
Object-Type: Process
Object-Name: CCC.exe
Pid: 1864
Object-Path: C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
Status: Visible
Object-Type: Process
Object-Name: lsass.exe
Pid: 656
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible
Object-Type: Process
Object-Name: tcpsvcs.exe
Pid: 1340
Object-Path: C:\WINDOWS\system32\tcpsvcs.exe
Status: Visible
Object-Type: Process
Object-Name: RTHDCPL.EXE
Pid: 1684
Object-Path: C:\WINDOWS\RTHDCPL.EXE
Status: Visible
Object-Type: Process
Object-Name: winlogon.exe
Pid: 600
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible
Object-Type: Process
Object-Name: spoolsv.exe
Pid: 1192
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 852
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: ati2evxx.exe
Pid: 1256
Object-Path: C:\WINDOWS\system32\Ati2evxx.exe
Status: Visible
Object-Type: Process
Object-Name: jqs.exe
Pid: 1104
Object-Path: E:\Archivos de programa\Java\jre6\bin\jqs.exe
Status: Visible
Object-Type: Process
Object-Name: explorer.exe
Pid: 1540
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 984
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: services.exe
Pid: 644
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 924
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: 833274265:1715361230.exe
Pid: 772
Object-Path: C:\WINDOWS\833274265:1715361230.exe
Status: Visible
Object-Type: Process
Object-Name: csrss.exe
Pid: 556
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible
Scan complete. Hidden registry keys/values: 32
msc hotline sat Virus Research Engineer 
[img]
[img]
[img]
[img]http://img821.imageshack.us/img821/3185/gmer.th.jpg
[img]
[img]
[img]http://img685.imageshack.us/img685/385/erroruni.th.jpg